在PKI/CA架構中，擁有一個重要的標準就是X.509標準，數字證書就是按照X.509標準制作的。本質上，數字證書是把一個密鑰對(明確的是公鑰，而暗含的是私鑰)綁定到一個身份上的被簽署的數據結構。整個證書有可信賴的第三方簽名。目前，X.509有不同的版本，但都是在原有版本(X.509V1)的基礎上進行功能的擴充，其中每一版本必須包含下列信息。
 .版本號：用來區(qū)分X.509的不同版本號。
 .序列號：由CA給每一個證書分配唯一的數字型編號。
 .簽名算法標識符：用來指定用CA簽發(fā)證書時所使用的簽名算法。
 .認證機構：即發(fā)出該證書的機構唯一的CA的X.500名字。
 .有效期限：證書有效的時間。
 .主題信息：證書持有人的姓名、服務處所等信息。
 .認證機構的數字簽名：以確保這個證書在發(fā)放之后沒有被改過。  
 .公鑰信息：包括被證明有效的公鑰值和加上使用這個公鑰的方法名稱。
 .一個證書主體可以有多個證書。
 .證書主體可以被多個組織或社團的其他用戶識別。
 .可按特定的應用名識別用戶。
 .在不同證書政策和使用不會發(fā)放不同的證書，這就要求公鑰用戶要信賴證書。
 密鑰不在以上內容之列